手动续订 1. 登录智算安全专区控制台。 2. 在大模型安全卫士实例页面找到需要续订的实例，点击“续订”。 3. 进入智算安全专区续订页面，根据使用需要设置续订时长。 4. 续订时长设置完成后，在页面下方确认支付费用，阅读《天翼云智算安全专区服务协议》，并勾选“我已阅读，理解并接受《天翼云智算安全专区服务协议》“，在页面右下角单击“立即购买”。 自动续订 方法一：在购买智算安全专区时，同步开启“自动续订”。详细操作请参见购买智算安全专区大模型安全卫士。 方法二：若购买智算安全专区时未开启“自动续订”，用户也可在购买后，通过天翼云“费用中心 > 订单管理 > 续订管理”页面，开通自动续订。详细操作请参见开通自动续订。 大模型安全测评 无续订操作，需要时可随时重新订购。 大模型安全护栏 大模型安全护栏为按量后付费产品，无需手动续订。只要账号余额充足，服务将持续可用，系统按月自动结算费用。

本节介绍云安全中心综合安全态势大屏。 用户可以查看攻击源地址TOP10、攻击目标地址TOP10和全国、全球地图上的攻击态势。 前提条件 综合安全态势需要购买态势大屏扩展资源，具体操作请参见升级扩容。 查看综合安全态势大屏 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全 > 云安全中心”，进入产品服务页面。 3. 在左侧导航栏，选择“安全态势 > 综合安全态势”，进入综合安全态势大屏页面。 在右上角支持选择时间范围，也可以设置定时刷新时间。 单击右上角的图标，进入全屏模式。 单击左上角的图标，返回“安全概览”页面。 设置定时刷新时间 综合安全态势大屏支持定时刷新大屏数据，定时刷新时间最小为5分钟刷新一次，最大为720分钟刷新一次，进入大屏默认为30分钟刷新一次。 您可以执行以下步骤修改定时刷新时间： 1. 在综合安全态势大屏页面，单击右上角时间范围。 2. 单击“停止”，间隔时间变为可配置。配置完时间后，再单击“开始”，即可完成修改。

服务功能 功能模块 功能概述 基础版 专业版 安全概览 安全评分 集中呈现资产安全风险评分和风险等级分布，同时展示当前风险防御能力。 √ √ 安全概览 安全监控 实时呈现展示待处理威胁告警、待修复漏洞、基线异常问题的安全监控统计数据 √ √ 安全概览 安全趋势 展示近7天内您的整体资产安全健康得分的趋势。 √ √ 资源管理 资源安全状况 同步资源信息，集中呈现资源整体安全状况。 × √ 威胁告警 告警列表 集中呈现威胁告警事件统计信息，导出告警事件。 √ √ 威胁告警 告警列表 通过将告警忽略、标记为线下处理，标识告警事件。 × √ 威胁告警 威胁分析 根据“攻击源”的IP查询被攻击的资产信息，亦可根据“被攻击的资产”的IP查询威胁攻击来源信息。 × √ 基线检查 云服务基线 通过一键扫描云服务基线，分类呈现云服务配置项检测结果信息。 × √ 基线检查 云服务基线 通过一键扫描云服务基线，分类呈现云服务配置项检测结果信息。支持查看检测结果详情，并提供相应修复建议。 × √ 检测结果 全部结果 集中呈现安全产品的检测结果，可导出结果、标识结果等。 √ √ 日志管理 日志管理 通过授权OBS存储SA日志，满足日志审计和容灾需求。 × √ 产品集成 安全产品集成 通过集成安全产品，接入安全产品检测结果，管理检测结果的数据来源。 √ √

本文主要介绍弹性负载均衡的入门概述。 您可以使用独享型负载均衡或共享型负载均衡创建一个负载均衡实例，将访问请求分发到多台弹性云主机上。 该快速入门以具体场景为例，指引您使用共享型负载均衡快速创建一个负载均衡实例，将访问请求分发到两台弹性云主机上。 适用于业务有大量访问请求，需要通过ELB实例将访问流量分发到两台弹性云主机进行处理，实现业务流量的负载分担。同时，通过配置健康检查，负载均衡实例可以监控弹性云主机的运行状况，自动将访问流量分发到正常工作的弹性云主机进行处理，消除单点故障，提升业务的可用性。 图：快速入门方案示意图 方案延伸 ：可根据业务的实际访问量，将快速入门场景中的两台弹性云主机扩展到多台。以满足实际业务流量下的负载分担需求。

安全组中多个安全组规则冲突时，安全组规则优先级哪个更高？ 安全组添加的规则是白名单，多个安全组规则冲突，安全组取其并集生效。

查询伸缩组内的云主机的可用区分布 接口功能介绍 查询伸缩组内的云主机的可用区分布 接口约束 无 URI POST /v4/scaling/group/instanceaz 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID 471 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Group.NotFound 错误码 message String 失败时的错误描述，一般为英文描述 scaling group info not found description String 失败时的错误描述，一般为中文描述 未找到弹性伸缩组信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 result Array of Objects 云主机可用区信息 instanceInfo 表 instanceInfo 参数 参数类型 说明 示例 下级对象 instanceID String 云主机ID 46e927efc85df729a3bb20a84224701e instanceName String 云主机名称 ecme1841 azName String 可用区名称，非多可用区资源池的azName返回空字符串 az1

本文介绍如何卸载专属磁盘。 操作场景 只有数据盘支持卸载操作，系统盘不支持卸载。 卸载数据盘时，支持离线卸载或在线卸载，即可在挂载该数据盘的云主机处于“运行中”或“关机”状态时进行卸载。 注意 创建云主机时随云主机一起购买的数据盘不支持卸载。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择专属云资源池。 3. 选择“专属存储 > 磁盘”，进入专属磁盘主页面。 4. 在云硬盘列表中，选择待卸载磁盘所在行“操作”列下的“卸载”。 5. 在弹出的“卸载云硬盘”对话框中，确认待卸载云硬盘信息，单击“确定”，卸载云硬盘。 6. 回到云硬盘列表，此时云硬盘状态为“卸载中”，表示云硬盘处于正在从云主机卸载的过程中。当云硬盘状态为“未挂载”时，表示卸载成功。 说明 如果共享磁盘同时挂载至多个云主机，只从其中的一个云主机卸载，卸载成功后，共享磁盘状态依然为“已挂载”。只有当共享磁盘已经从所有的云主机上卸载成功时，状态会变为“未挂载”。

类型 说明 主机记录 主机记录指域名前缀,例如 example.com 常用的解析如下: 网站解析:主机记录写www,解析的域名是www.example.com。 网站解析:主机记录为空,解析的域名是example.com。 子域名:主机记录写cdn,解析的域名是cdn.example.com。 邮箱解析:主机记录写mail,解析的域名是mail.example.com。 泛解析:主机记录写,解析的域名是.example.com,匹配example.com的所有子域名。 SRV主机记录格式:服务的名字.协议的类型,协议通常为TCP或UDP,服务为应用层服务名,如FTP/SIP等PTR反向解析记录格式:IPv4的格式,与地址192.168.1.2,相对应的反向解析域名为:2.1.168.192.inaddr.arpa,地址反转,后缀系统添加;IPv6的格式,与地址4321:0:1:2:3:4:567:89ab相对应的反向查找域名将为b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.ARPA,地址反转,每一位16进制数间用"."分隔,后缀系统添加。 类型 指定域名对应的IPv4地址，用于将域名解析到IPv4地址。 TTL(秒) TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 值 填写IPv4地址，最多可以输入8个不重复地址，每行一个。 例:192.168.10.10 描述 可选参数，解析记录描述。

本节介绍了容器镜像安全扫描(个人版)的用户指南。 容器镜像服务CRS支持所有基于Linux的容器镜像安全扫描，识别镜像中所有已知的漏洞信息，并对漏洞信息进行风险评估。本文介绍如何指定镜像版本扫描和指定目标命名空间的容器镜像扫描，如何获取镜像漏洞信息。 概述 在云原生平台中，容器镜像安全是云原生应用交付安全的重要一环，为了保障部署的服务安全性，防止服务因镜像漏洞被恶意攻击， 容器镜像服务CRS提供了对镜像进行安全扫描功能，不仅提升了容器整体的安全性，保护服务的安全。您可以在容器镜像服务页面中触发扫描，安全扫描的时长主要取决于镜像的大小，一般情况下扫描一个镜像可以在三分钟之内完成。当前镜像安全扫描服务基于开源Trivy 方案，相关漏洞信息来自官方漏洞库，并定期保持同步。 注意 受扫描引擎限制，建议镜像单层大小不要超过3GB，否则可能出现扫描失败。 操作步骤 1. 进入容器镜像服务控制台。 2. 点击已开通个人版实例名称。 3. 左侧导航栏点击镜像仓库。 4. 在镜像仓库页面点击目标仓库名，进入镜像版本列表页面。 5. 点击需要扫描的镜像版本右侧的安全扫描按钮，后台会创建一个扫描任务。 6. 等待扫描完成后，可在漏洞栏查看扫描结果。 7. 点击镜像版本 Digest 名称，可在镜像详情页中查看漏洞的具体信息。

本文主要介绍如何使用备份创建镜像。 云主机备份支持将弹性云主机的备份创建为镜像，可利用镜像发放弹性云主机，达到快速恢复业务运行环境的目的。 当云主机被误删除的时候，可以使用云服务备份创建镜像达到恢复数据的目的。 前提条件 在进行本文操作之前，您需要完成以下准备工作： 请确保弹性云主机在备份前已完成如下操作： Linux弹性云主机优化并安装Cloudinit工具 Windows弹性云主机优化并安装Cloudbaseinit工具 创建镜像前备份的状态必须为“可用”，或者状态为“创建中”并在备份状态列显示“可用于创建镜像”时，才允许执行创建镜像操作。 说明 备份开始创建后会进入“创建中”的状态，一段时候过后，“创建中”的下方会出现“可用于创建镜像”的提示。此时，虽然备份仍在创建中，不能用于恢复，但是可以执行创建镜像的操作。 用于创建镜像的备份必须包含系统盘的备份。 仅支持使用弹性云主机的备份创建镜像，不支持使用物理机的备份创建镜像。 功能说明 考虑到由同一个备份创建的镜像都是相同的，为了节省镜像配额，一个备份只允许创建一个包含系统盘和所有数据盘的整机镜像，可通过这一个整机镜像发放多个弹性云主机。 已经创建过镜像的备份不允许手动或自动删除，如果想要删除备份，需要先删除该备份创建的镜像。如果备份是随备份策略产生，那在创建镜像后，该备份将不再计算在备份策略的保留规则内，即不会过期自动清理。 使用备份创建镜像时，镜像会对备份进行压缩，所以产生的镜像可能会比备份小。

本节介绍如何扫描基线。 支持扫描全部、部分基线，也支持对基线中的部分检查项进行扫描。 扫描基线 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“安全合规”，进入安全合规页面。 3. 单击列表右上角的“扫描基线”。 4. 在弹出的扫描窗口中设置基线范围和扫描对象。 5. 设置完成后，单击“确认”即可开始扫描。 扫描基线检查项 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“安全合规”，进入安全合规页面。 3. 在安全合规页面单击“基线名称”，进入基线详情页面。 4. 单击列表右上角的“扫描”，即可开始扫描检查相应容器、镜像和节点是否符合该基线的安全规则。

本文主要介绍怎样查询Linux弹性云主机磁盘分区与磁盘设备的对应关系? 对于Linux弹性云主机，磁盘分区与磁盘设备名称完全对应。本节以Red Hat Enterprise Linux 7的图形界面为例，介绍查询Linux弹性云主机磁盘分区与磁盘设备的方法。 1.以root权限登录Red Hat Enterprise Linux 7弹性云主机。 2.在桌面空白处右键打开一个终端会话。 图 open terminal 3.执行以下命令，查询磁盘分区和磁盘设备。 fdisk l 图 查询磁盘分区和磁盘设备 对于Linux弹性云主机，查询到的磁盘分区与实际使用的磁盘设备名称完全对应，如下表所示。 表 磁盘分区和磁盘设备的映射关系 磁盘分区 磁盘设备 xvda xvda xvdb xvdb xvdc xvdc xvdd xvdd xvde xvde xvdf xvdf xvdg xvdg xvdh xvdh xvdi xvdi xvdj xvdj xvdk xvdk xvdl xvdl xvdm xvdm xvdn xvdn xvdo xvdo xvdp xvdp xvdq xvdq xvdr xvdr xvds xvds xvdt xvdt xvdu xvdu xvdv xvdv xvdw xvdw xvdx xvdx

本章节介绍如何执行一键阻断和一键解封操作。 操作场景 一键阻断：通过一键阻断配置阻断策略，拦截恶意IP或非法IAM用户的访问。 一键解封：解除对一键阻断策略中配置的IP或IAM用户的访问拦截，仅针对下发过“一键阻断”操作且执行成功的告警才可以执行“一键解封”操作。 策略作为告警一键阻断的止血手段，可根据告警来源选择相应的类型对攻击者进行阻断，拦截该恶意IP的访问。 约束与限制 将IP或IP地址段配置为黑名单后，来自该IP或IP地址段的访问，CFW/WAF/VPC将不会做任何检测，直接拦截。 为确保系统稳定性，同时执行的任务数量必须小于等于5个，若检测到已有5个任务正在执行，系统将禁止继续新增、重试或编辑操作。 策略新增成功后，不支持修改阻断对象（即新增时设置的IP地址或IP地址段）。 新增成功后，不支持修改策略对象、策略类型、对象类型、和已经勾选的操作连接。 当同一个IP被同一个云服务同时配置在黑名单和白名单中，实际生效以黑名单为准。 一键阻断 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。 5. 在告警管理列表中，单击目标告警所在行“操作”列的“更多> 一键阻断”，右侧弹出一键阻断配置页面。 同时，还可以在某条告警详情页面，单击页面上方的“一键阻断”。 6. 在一键阻断配置页面中，配置阻断策略信息。 参数名称 参数说明 策略类型 根据需要选择策略类型：“阻断”或“加白名单”。 当选择“阻断”：阻断的策略对象将被禁止访问。 当选择“加白名单”：加入白名单的策略对象访问请求将被放行。 对象类型 当“策略类型”选择“阻断”时，对象类型可选范围有“IP”、“账号”、“域名”。 当“策略类型”选择“加白名单”时，对象类型可选范围有“IP”、“域名”。 请根据需要选择对象类型。 当选择“IP”：策略的操作对象是IP地址或IP地址段。 当选择“域名”：策略的操作对象是域名。 当选择“账号”：策略的操作对象是云服务账号（IAM用户名）。 策略对象 请输入策略对象。 当“对象类型”选择“IP”时：策略对象请输入IP地址或IP地址段。请输入单个或多个IP地址或IP地址段，如有多个IP地址或IP地址段，请用英文逗号隔开。 填写示例：IPV4：192.168.0.0或192.168.0.0/12，IPV6：0:0:0:0:0:0:0:0或0:0:0:0:0:0:0:0/128。 当“对象类型”选择“域名”时：策略对象请输入域名。请输入单个或多个域名，如有多个域名，请用英文逗号隔开。域名只能由字母、数字、、和.组成，单段不能超过63个字符长度。 当“策略类型”选择“阻断”且“对象类型”选择“账号”时：策略对象请输入云服务账号（IAM用户名）。请输入单个或多个云服务账号（IAM用户名），如有多个云服务账号（IAM用户名），请用英文逗号隔开。 策略生效范围 请根据需求选择“当前区域和企业项目”或“所有区域和企业项目”。 操作连接 应急策略的流程所绑定的操作连接。请根据需要选择该策略的操作连接。 当“策略类型”选择“阻断”且“对象类型”选择“IP”时：可选择防线类型为CFW、VPC、WAF对应的操作连接。 当“策略类型”选择“阻断”且“对象类型”选择“域名”时：可选择防线类型为CFW对应的操作连接。 当“策略类型”选择“加白名单”且“对象类型”选择“IP”时：可选择防线类型为WAF对应的操作连接。 当“策略类型”选择“加白名单”且“对象类型”选择“域名”时：可选择防线类型为CFW对应的操作连接。 自动过期 确认新增的应急策略是否自动过期。 如果选择是，请设置策略过期时间。 如果选择否，则该策略将一直有效。 标签（可选） 自定义应急策略的标签。 策略描述（可选） 自定义该策略的描述信息。 7. 配置完成后，单击“确定”。

本文帮助您了解在专属云上创建云硬盘相关的场景、约束及操作步骤。 操作场景 系统盘在创建云主机或物理机时自动添加，无需单独创建。数据盘可以在创建云主机或物理机时创建，由系统自动挂载给云主机或物理机，也可以在创建了云主机或物理机之后，单独创建云硬盘并挂载给云主机或物理机。 约束与限制 系统盘只能在购买云主机时自动创建并挂载，云硬盘创建窗口只能创建数据盘。 随专属云主机创建的云硬盘，计费模式与专属云主机保持一致，只能是按量付费。 共享盘或磁盘模式为SCSI或磁盘类型为极速型SSD的云硬盘不支持加密模式。 随专属云主机一起创建的云硬盘会自动挂载至云主机上，且不可卸载，无法再挂载至其他云主机或物理机中使用。 云硬盘只能被挂载在同一个可用区的云主机或物理机上。 云硬盘的可用区不可修改。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东dectest1017。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击“创建云硬盘”，进入云硬盘创建页面。 5. 根据界面提示，配置云硬盘的基本信息。 注意 计算专属云的存储资源支持按照资源包和按需收费两种付费方式。 1. 按实际使用量付费：若您每月使用云硬盘资源差异较大，建议您选择按需付费方式订购云硬盘。 2. 按月付费：若您有长期使用规划，建议购买存储资源包，从而以包抵扣的方式实现包周期计费。针对不订购资源包或者超出资源包的部分，按照按需计费。具体费用信息可参考 6. 确定云硬盘的配置信息后，点击“下一步”。 7. 在“资源详情”页面，您可以再次核对云硬盘信息。确认无误后，阅读并勾选服务协议，单击“确认下单”，开始创建云硬盘。如果还需要修改，点击“上一页”，修改参数。 8. 在云硬盘主页面，查看云硬盘状态。待云硬盘状态变为“未挂载”时，表示创建成功。

本文介绍Ubuntu系列操作系统的云主机安装图像化界面的操作流程。 约束与限制 弹性云主机安装图形化界面前，请确保云主机内存不小于2GB，否则可能出现图像化界面安装失败，或安装后无法启动的问题。 操作步骤 本文操作以Ubuntu 22.04 64位弹性云主机为例。 1. 登录弹性云主机。 2. 执行以下命令，安装Ubuntu图形桌面组件。 aptget update 对于Ubuntu16.04版本，请执行以下命令： aptget install y scite xorg xubuntudesktop 对于Ubuntu18.04、20.04和22.04版本，请执行以下命令： aptget install y ubuntudesktop 说明 说明：安装前请确保云主机可以连通互联网，可以通过申请并绑定弹性IP连通互联网。 安装完成示例： 3. 安装完成后，编辑/root/.profile文件。 vim /root/.profile 注释掉末尾以 mesg 开头的行，并新添加一行 tty s && mesg n true，修改后该文件内容可参考下方图片： 4. 单击“Esc”退出编辑模式。 5. 执行以下命令，保存并退出文件。 :wq 6. (Ubuntu 20.04操作系统必选)添加子账号。 安装图形化桌面后，Ubuntu 20.04操作系统禁止root登录，因此需要在安装完成后添加子账号用于登录图像化桌面。 以添加user01用户为例，执行以下命令。

CIFS文件系统挂载步骤 1. 进入弹性云主机界面，登录已创建好的Windows 2012版本的弹性云主机。 2. 单击“开始”，右键单击“这台电脑”，选择“映射网络驱动器”。 3. 在弹出的对话框中输入文件系统的共享路径，即文件系统域名路径，如图所示。 变量 说明 文件系统域名 文件系统域名请从文件系统的共享路径中获取。 路径 格式为sharexxxxxxxx，其中x是数字或字母。 4. 单击“完成”。完成挂载，在“这台电脑”界面中可以看到已经挂载好的文件系统。 NFS文件系统挂载问题处理 当将同一个文件系统分别挂载到已创建的Linux云主机和Windows云主机后，在Windows云主机上无法对在Linux云主机上创建的文件写入数据。需要通过修改注册表将Windows访问NFS时的UID和GID均修改为0，操作步骤如下。 1. 进入HKEYLOCALMACHINESOFTWAREMicrosoftClientForNFSCurrentVersionDefault目录。如图所示。 2. 右键选择“新建 > QWORD值”，添加AnonymousUid，AnonymousGid两个值，设置值为0。如图所示。 3. 如果需要取消挂载，在Windows的CMD命令框执行如下命令： umount 本地路径

本文主要介绍如何安装CloudInit工具 操作场景 为了保证使用私有镜像创建的新云主机可以通过“用户数据注入”功能注入初始化自定义信息（例如为云主机设置登录密码），请在创建私有镜像前安装CloudInit工具。 安装CloudInit工具时需要从官网下载并安装，因此，需要提前为云主机绑定弹性公网IP。 不安装CloudInit工具，将无法对云主机进行自定义配置，只能使用镜像原有密码登录云主机。 使用公共镜像创建的云主机，默认已经安装CloudInit，不需要执行安装及配置操作。 用户导入镜像创建的云主机，请按照指导安装及配置CloudInit。配置CloudInit操作请参考配置CloudInit工具章节。 前提条件 已为云主机绑定弹性公网IP。 已登录云主机。 云主机的网卡属性为DHCP方式。 安装步骤说明 1.请先检查是否已安装CloudInit工具。 具体操作请参考检查是否已经安装CloudInit工具。 2.安装CloudInit工具。 CloudInit安装方式分为：采用官方提供的包源安装CloudInit工具（优先推荐）、采用官方提供的CloudInit源码包通过pip方式安装CloudInit工具和采用源码编译安装方法。 检查是否已经安装CloudInit工具 请先执行如下步骤检查是否已安装CloudInit工具。 在不同的操作系统下，查看是否已经安装CloudInit工具的方法不同，以CentOS 6系列为例，执行以下命令查看是否安装CloudInit工具。 rpm qa grep cloudinit 回显类似如下，表示已经安装CloudInit工具，无需重复安装。 cloudinit0.7.510.el6.centos.2.x8664 无回显信息表示未安装CloudInit工具。 说明： 由于CloudInit工具存在多种安装方法，如果无回显信息，请再次使用rpm qa grep cloudinit命令进行检查。which cloudinit和rpm qa grep cloudinit任何一个命令显示已安装，表示操作系统已安装CloudInit工具。 如果已安装CloudInit工具，还需要执行以下操作： 请确认当前云主机操作系统中的证书是否继续使用。如果不再使用该证书，请删除证书。 −root用户对应目录下的文件（如“/path/to/$root/.ssh/authorizedkeys”），执行以下命令： cd /root/.ssh rm authorizedkeys −非root用户对应目录下的证书文件（如“/path/to/$noneroot/.ssh/authorizedkeys”），执行以下命令： cd /home/centos/.ssh rm authorizedkeys 执行以下命令，清除CloudInit工具产生的缓存，确保使用该私有镜像创建的云主机可以使用证书方式登录。 sudo rm rf /var/lib/cloud/ 说明： 设置完成后请勿重启云主机，否则，需重新设置。

安全体检功能特性说明，包含一键启动体检、弱口令检测、漏洞开放检测、高危端口开放检测等内容。 一键启动体检 每次只需点击立即体检，即可全面检测系统健康状况与安全隐患。操作简单直观，快速生成报告，助您即时掌握设备安全状态，轻松维护系统稳定与安全。 弱口令检测 弱口令检测是一项重要的安全措施，旨在帮助用户识别和避免使用易于被猜解或破解的密码。弱口令通常是指那些简单、常见或者容易被猜测的密码，例如“123456”、“password”或与用户个人信息相关的简单组合。安全体检弱口令检测能力可以提高系统的整体安全性，减少因密码被破解而导致的安全事件。 漏洞开放检测 对于攻击者来说，IT系统的方方面面都存在脆弱性，这些方面包括常见的操作系统漏洞、应用系统漏洞、弱口令，也包括容易被忽略的错误安全配置问题，以及违反最小化原则开放的不必要的账号、服务、端口等。安全体检能够全方位检测IT系统存在的脆弱性，全面发现网络安全建设过程中存在的各种脆弱性问题，同时可发现系统开放的账号、应用、服务、端口等，形成整体安全风险报告。帮助安全管理人员先于攻击者发现安全问题，及时进行修补。

本页主要介绍云主机备份产品的API使用说明。 OpenAPI门户提供了云主机备份产品的API 文档、API调试、SDK中心等。 关于用户如何使用云主机备份产品API的详细介绍，请参见使用API。您可以在OpenAPI门户了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

步骤七：验证连通性 1. 登录天翼云控制台，选择“计算>弹性云主机”。 2. 进入弹性云主机控制台，选择准备工作中创建的不带弹性IP的弹性云主机，点击右侧“远程登录”登录弹性云主机。 3. 登录完成，通过ping外网地址，例如ctyun.cn，测试云主机是否能够通过NAT网关访问公网。 可以ping通，说明网络连通。 4. 执行curl 5. 经测试，该IP地址即为SNAT IP地址池中随机的EIP。

本章节介绍云主机磁盘填充故障演练。 背景介绍 由失控的日志文件、未经清理的临时数据或异常进程持续写入，都可能导致云主机磁盘空间被耗尽（例如使用率超过95%）。这种情况会直接导致应用无法写入新数据、服务功能异常甚至进程崩溃。本演练模拟磁盘空间被占满的场景，帮助您检验系统的磁盘空间监控告警、日志轮转机制以及应用在无可用存储空间时的处理逻辑。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过dd命令将数据写入文件。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择磁盘填充动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 目录：填充文件的写入目标，默认为系统根目录 /。强烈建议指定一个非系统盘的数据目录。 文件大小(MB)：填充的文件大小，取值是整数，例如1024。 磁盘使用率：填充至指定的空间占用率（取值 1100），例如50代表50%的使用率。 保留大小(MB)：保留的磁盘大小，如果文件大小、磁盘使用率、保留大小参数都存在，优先级是磁盘使用率>保留大小>文件大小。

本章节介绍云主机磁盘IO高负载故障演练。 背景介绍 高并发的日志落盘、数据库批量写入、大数据文件读写或存储介质性能瓶颈，都可能导致云主机的磁盘 IO（输入/输出）饱和，进而造成请求处理延迟、应用假死甚至数据丢失。本演练模拟磁盘 IO 资源被持续占用的高负载场景，帮助您评估应用的容错能力、检验数据写入的可靠性，并验证相关监控告警的有效性。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择磁盘IO高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 读负载：勾选将开启读压力模式。探针会创建一个临时文件并对其进行持续的读取操作。 写负载：勾选将开启写压力模式。探针会持续向一个临时文件写入数据。 块大小(MB)：控制单次读写操作的数据块大小，单位为MB。增大此值可以提升单次操作的 IO 压力。通常保持默认值即可。

事件来源 资源类型 操作事件 字段 安全 数据库审计 实例删除 deleteVm 安全 数据库审计 查询实例列表 queryVoList 安全 数据库审计 更新实例备注 updateVm 安全 数据库审计 实例关闭 halt 安全 数据库审计 实例开启 start 安全 数据库审计 查询VPC列表 getVpcList 安全 数据库审计 查询子网列表 getSubnetList 安全 数据库审计 查询安全组列表 getSecurityList 安全 数据库审计 查询弹性IP列表 getEipList 安全 数据库审计 更新实例弹性IP eipUpdate 安全 数据库审计 查询可用区列表 getZoneList

参数 是否必填 参数类型 说明 示例 下级对象 algorithm 是 String 证书算法 SM2 cert 是 String 证书pem格式 ukName 是 String 证书别名 test epId 否 String 企业项目 1

参数 说明 使用场景 在使用SNAT访问公网的场景下，此处选择虚拟私有云。 表示虚拟私有云中的云主机使用SNAT规则访问公网。 类型 云主机访问公网的方式。当虚拟私有云子网中的全部云主机需要通过SNAT方式访问公网时，选择子网。 当虚拟私有云子网中的部分云主机需要通过SNAT方式访问公网时，选择自定义。 子网 选择虚拟私有云中的子网，可实现该子网中的云主机通过SNAT的方式访问公网。 网段 通过配置虚拟私有云子网中的某个网段，使该网段中的云主机通过SNAT方式访问公网。 弹性IP 用来提供互联网访问的公网IP。这里只能选择没有被绑定的弹性IP， 或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性IP，或者被绑定到当前公网NAT网关中SNAT规则上的弹性IP。 描述 SNAT规则信息描述。最大支持255个字符。

本节介绍了获取一键式重置密码插件操作场景及相关步骤。 操作场景 当密码丢失或过期时，如果您的弹性云主机安装了一键式重置密码插件，则可以应用一键式重置密码功能，给弹性云主机重置密码。使用公共镜像创建的弹性云主机默认已安装一键重置密码插件。 若弹性云主机“重置密码”失败，有可能是由于未安装一键式重置密码插件，您可以参考本章节获取一键式重置密码插件并校验其完整性。 获取并校验一键式重置密码插件完整性（Linux） 1、以root用户登录弹性云主机。 2、执行以下命令，下载一键式重置密码插件及sha256校验码。 您可以根据弹性云主机所在区域、操作系统是32位还是64位，参考获取一键式重置密码插件选择对应的下载地址。 以Linux 32位x86操作系统为例： wget wget 3、执行以下命令，获取本地一键重置密码插件的Hash值。 sha256sum {软件包本地目录}/CloudResetPwdAgent.zip {软件包本地目录}：请根据实际下载目录进行替换。 4、将步骤2获取的sha256 Hash值和步骤3获取的Hash值进行比较。 一致：通过校验。 不一致：请重新下载对应版本的一键重置密码插件，重复步骤2~步骤4进行校验。 获取并校验一键式重置密码插件完整性（Windows） 1. 登录弹性云主机。 2. 下载一键式重置密码插件及sha256校验码。您可以根据弹性云主机所在区域，参考获取一键式重置密码插件选择对应的下载地址。 3. 以管理员权限打开cmd，执行以下命令，获取本地一键重置密码插件的Hash值。certutil –hashfile {软件包本地目录}CloudResetPwdAgent.zip SHA256 {软件包本地目录}：请根据实际下载目录进行替换。 4. 将步骤2获取的sha256Hash值和步骤3获取的Hash值进行比较。 1. 一致：通过校验。 2. 不一致：请重新下载对应版本的一键重置密码插件，重复步骤2~步骤4进行校验。

本节介绍了初始化数据盘的操作场景、磁盘分区形式等内容。 如果您在创建弹性云主机时添加了数据盘，待登录成功后，需要执行初始化数据盘操作，即格式化云硬盘，之后云硬盘才可以正常使用。 操作场景 磁盘挂载至云主机后，需要登录云主机初始化磁盘，即格式化磁盘，之后磁盘才可以正常使用。 系统盘 系统盘不需要初始化，创建云主机时会自带系统盘并且自动初始化，默认磁盘分区形式为主启动记录分区（MBR, Master boot record）。 数据盘 − 创建云主机时直接创建数据盘，数据盘会自动挂载至云主机。 − 单独创建数据盘，然后将该数据盘挂载至云主机。 以上两种情况创建的数据盘挂载至云主机后，均需要初始化后才可以使用，请您根据业务的实际规划选择合适的分区方式。 磁盘分区形式 常用的磁盘分区形式如下表所示，并且针对Linux操作系统，不同的磁盘分区形式需要选择不同的分区工具。 表 磁盘分区形式 磁盘分区形式 支持最大磁盘容量 支持分区数量 Linux分区工具 主启动记录分区（MBR） 2 TB 4个主分区 3个主分区和1个扩展分区 MBR分区包含主分区和扩展分区，其中扩展分区里面可以包含若干个逻辑分区。扩展分区不可以直接使用，需要划分成若干个逻辑分区才可以使用。以创建6个分区为例，以下两种分区情况供参考：3个主分区，1个扩展分区，其中扩展分区中包含3个逻辑分区。1个主分区，1个扩展分区，其中扩展分区中包含5个逻辑分区。 以下两种工具均可以使用：fdisk工具parted工具 全局分区表（GPT, Guid Partition Table） 18 EB1 EB 1048576 TB 不限制分区数量GPT格式下没有主分区、扩展分区以及逻辑分区之分。 parted工具 注意 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，当前数据盘支持的最大容量为32 TB，如果您需要使用大于2 TB的磁盘容量，分区形式请采用GPT。当磁盘已经投入使用后，此时切换磁盘分区形式时，磁盘上的原有数据将会清除，因此请在磁盘初始化时谨慎选择磁盘分区形式。

参数 说明 名称 文件系统名称，创建时设置的名称，只能由数字、字母、短横线组成，不能以数字和短横线开头、且不能以短横线结尾。 ID 文件系统ID，自动生成，不支持修改。 状态 文件系统的状态，包含正在创建、可用、已冻结、创建失败，账户欠费可导致资源为已冻结状态。 监控实例ID 监控实例ID，用于此文件系统在云监控服务查询监控数据的ID。 协议类型 文件系统的协议类型，包括HPFSPOSIX。 存储类型 文件系统的类型，包括HPC性能型。 集群 文件系统所属的集群，部分资源池的并行文件服务，需要在创建文件系统的时候指定“集群”。 性能规格 文件系统的性能规格，部分资源池的并行文件服务，需要在创建文件系统的时候指定“性能规格”，如200MB/s/TB。 创建时间 文件系统的创建时间。 总容量 文件系统创建的总容量。 已用容量 文件系统内已写入数据的容量，四舍五入。 付费方式 文件系统的付费方式，目前只支持按量付费。 可用区 文件系统所在的可用区。 企业项目 文件系统归属的企业项目。 操作 对文件系统的具体操作，包括扩容、删除等。

本文帮助您了解对象存储恢复文件相关的操作步骤。 操作场景 开启版本控制功能后，删除的文件或文件夹不会彻底删除，而是保留在“历史版本”的文件列表中，您可以选择“恢复”文件。 恢复文件会把当前文件恢复为最新版本的文件。 前提条件 开启版本管理中的版本控制功能。 归档文件恢复前需要先解冻文件。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 选择“文件管理”页面，开启“历史版本”，在文件版本列表中选中要恢复的文件版本，点击“恢复”按钮。 6. 在弹出的页面点击“确定”按钮。 7. 该版本文件会被恢复为最新版本的文件，且被恢复文件的历史版本仍会保留。

本节介绍了创建快照的操作场景、约束与限制等内容。 操作场景 通过云硬盘可以创建快照，从而保存指定时刻的云硬盘数据。 了解更多云硬盘快照的原理和使用场景，请参见云硬盘快照（公测）。 约束与限制 ● 单个云硬盘最多支持创建7个快照。 ● 系统盘和数据盘都支持创建快照。 ● 快照的企业项目与源云硬盘的企业项目保持一致。 在快照页面创建 步骤 1 登录管理控制台。 步骤 2 选择“存储>云硬盘”。 进入“云硬盘”页面。 步骤 3 在左侧导航栏，选择“云硬盘 > 快照”。 在“快照”页面，单击“创建快照”。 根据界面提示，配置快照基本信息，如下表所示。 表 参数说明 参数 参数说明 取值样例 ::: 区域 必选参数。 选择区域后，会显示对应区域的云硬盘列表，供您创建快照时选择。 cnjssz1 快照名称 必选参数。 最大支持64个字符。 snapshot01 选择磁盘 必选参数。 在云硬盘列表，选择创建快照的云硬盘。 volume01 步骤 4 单击“立即创建”。 步骤 5 返回“快照”主页面，查看快照创建情况。 当快照状态为“可用”时，表示创建成功。

参数 参数说明 选择类型 可选择从模板导入或自定义创建。从模板导入：在下拉框中选择已有的模板自定义创建：需进行配置参数选择。 监控指标 见 策略 支持的聚合值：原始值、平均值、最大值、最小值支持的策略：≥，＞，≤，＜，＝值：填写设定的值数。 聚合周期 可以选择：1分钟，5分钟，20分钟，1小时，4小时，12小时，24小时，根据告警规则需求选择。 出现次数 选择达成策略值出现的次数。 发送通知 否，无需配置后续通知规则是：配置通知规则。 选择告警联系组 在下拉框中选择告警联系组，如果没有，需添加告警联系人/组。 告警重复 可以选择不重复、1次、2次、3次。 触发场景 出现告警、恢复正常。 通知周期 根据需求勾选星期一、星期二、星期三、星期四、星期五、星期六、星期日。 通知时段 选择通知的具体时间段，如6：30：007：30：00。 通知方式 邮件、短信。 告警回调 请填写具体URL。 规则名称 填写告警规则名称。 企业项目 选择告警规则所属企业项目。 描述 填写告警规则的信息描述，限制100字以内。

信息类型 参数 说明 基础信息 名称 创建注册配置中心时输入的引擎名称，单击 可复制。 基础信息 ID 引擎的ID，单击 可复制。 基础信息 运行状态 引擎的状态。 基础信息 注册配置中心类型 注册配置中心的类型为Nacos。 基础信息 版本 引擎的版本号。 基础信息 容量规格 创建注册配置中心时选择的引擎规格。当为小规格引擎时可单击右侧“扩容”进行扩容操作，具体操作请参考扩容Nacos引擎。 基础信息 企业项目 创建注册配置中心时选择的企业项目。 基础信息 计费方式 创建注册配置中心时选择的计费方式。 基础信息 创建时间 创建注册配置中心的时间。 连接信息 虚拟私有云 创建注册配置中心的选择的虚拟私有云。 连接信息 子网 创建注册配置中心的选择的子网。 连接信息 内网地址 Nacos引擎的内网地址。 连接信息 内网端口 Nacos引擎的内网端口。